9月13日(金曜日)に西東京支店会議室にて社内勉強会を行いました。
今回の勉強会は情報セキュリティ・情報漏洩対策についてです。
勉強会に参加し、教材の動画や資料に目を通す中で、情報を守るために必要なことは【 予防・透明性・初期対応 】と大きく分けて3点あると感じました。
【予防】
漏洩に繋がりそうな物事を予め防ぐ必要があります。
具体的には、
・OSやウィルス対策ソフト新の状態にしておく
・安易な情報の持ち出し・持ち込みをしない
→不審なメールやURLを安易に開かない
→USBや共有フォルダを使用しての情報のやり取りは極力しない
→メール等で情報のやり取りをする際は、以前のメールから返信することはせず、新規メールを作成し、送信時に宛先を再確認する
→メールに情報を添付する際は、圧縮しパスワードを設けて送る
・公共交通機関を利用する際は、網棚等の離れた場所に置かずに、常に肌身離さず持っておく
・公共の場において、業務に関わる会話は極力さける
・PCは常にチェーンロックをし、退勤時は必ず引き出しに鍵をかける
等々です。
【透明性】
情報を守る為に、チーム内・部署内でコミュニケーションや現状報告を行う必要があります。
情報は取扱者以外の外部へ出さないことが大前提ですが、集団・組織として対応していくことで、かえって情報を守ることができます。
具体的には
・誰が、どのような案件や業務を担当しているのか
・それに伴い、現在はどのような作業を行っているのか
・必要な情報の持ち出し・持ち込みの際はそれを周知する
等になります。
上記例をチーム・部署内で周知・確認・把握することで個人の判断で情報を扱う機会を減らし、情報をより守ることができます。
【初期対応】
情報漏洩を防ぐことが最重要ではありますが、万が一漏洩してしまった時の対策等をチーム・部署内で用意するのも同じく重要です。
漏洩の兆候や事実を確認した際は速やかに責任者に報告し、然るべき対処をする必要があります。
これら一連の対処は迅速に行われる必要がありますが、上記【予防・透明性】が徹底されていれば、よりその速度を向上させることができます。
以上が勉強会を通して必要だと感じた点です。
朝礼での報連相、鍵の施錠、各申請等、自分が行っている日常の当たり前のことを、軽んじることなく行うことが結果的に大きな問題を防ぐことに繋がるのだと再認識しました。